(CĐ 3) – Phần 2: Các mối đe doạ trên không gian mạng

20/12/2012 10:04

Chiến lược hoạt động trên Không gian mạng của Bộ Quốc phòng Mỹ

[headlinebox title=”Mục lục” state=”ẩn/hiện” float=”left”]clhdtkgmbqp.ml[/headlinebox]

Phần 2: Các mối đe doạ trên không gian mạng

Internet được thiết kế cho các hoạt động cộng tác, mở rộng nhanh chóng và dễ dàng thích ứng với những đổi mới công nghệ. Sự luân chuyển thông tin được ưu tiên hơn tính toàn vẹn của nội dung; việc xác thực danh tính ít quan trọng hơn khả năng kết nối.

Những kiến trúc sư ban đầu của Internet không tưởng tượng được tầm quan trọng và vai trò ngày càng to lớn của nó đối với các hoạt động của BQP. Phạm vi toàn cầu của các hệ thống và mạng của BQP tạo ra cho các thế lực thù địch nhiều cơ hội lợi dụng và tấn công.

Việc dễ dàng thực hiện các hành vi ác ý trên không gian mạng, bao gồm sự phổ biến rộng rãi các công cụ tấn công, dẫn đến các cá nhân hoặc những nhóm nhỏ các đối tượng có chủ đích có thể gây thiệt hại đáng kể cho BQP, an ninh quốc gia và an ninh kinh tế của Mỹ. Các công nghệ quy mô nhỏ có thể ảnh hưởng vượt xa quy mô của chúng; các kẻ thù tiềm tàng không cần phải xây dựng những hệ thống vũ khí đắt tiền để tạo ra sự đe doạ đáng kể đến an ninh quốc gia của Mỹ.

Ảnh minh họa
Ảnh minh họa

Trong quá trình phát triển chiến lược của mình để hoạt động trên không gian mạng, BQP tập trung vào một số khía cạnh trung tâm của các mối đe doạ trên không gian mạng; bao gồm các nhân tố đe doạ từ bên ngoài, bên trong, các lỗ hổng trong chuỗi cung ứng và các mối đe doạ đến khả năng hoạt động của BQP. BQP phải nhận diện được các lỗ hổng và nỗ lực phối hợp của cả các nhân tố nhà nước và phi nhà nước để truy cập trái phép vào mạng và hệ thống của BQP.

Các hoạt động của nước ngoài nhằm vào các hệ thống của Mỹ trên không gian mạng đang gia tăng cả về số lượng lẫn mức độ tinh vi. Các hệ thống mạng của BQP bị thăm dò hàng triệu lần mỗi ngày, và những lần thâm nhập thành công đã dẫn đến sự mất mát hàng ngàn tài liệu từ các hệ thống mạng của Mỹ, các đồng minh và đối tác công nghiệp. Hơn nữa, mối đe doạ này tiếp tục phát triển khi ngày càng có nhiều bằng chứng về việc các thế lực thù địch gia tăng tập trung phát triển các năng lực ngày càng tinh vi hơn và có khả năng gây nguy hiểm cao.

Khả năng các nhóm nhỏ gây ra những tác động lớn trên không gian mạng tạo ra rất nhiều động lực cho các hành vi nguy hiểm. Ngoài các hoạt động chính thức của các chính phủ, tội phạm mạng có thể điều khiển những mạng máy tính ma (botnet) với hàng triệu máy tính bị kiểm soát. Những công cụ và kỹ thuật được phát triển bởi tội phạm mạng đang gia tăng về mức độ tinh vi với một tốc độ đáng kinh ngạc và phần lớn các khả năng này có thể mua được trên Internet với giá rất rẻ. Cho dù mục tiêu là tiền, xâm phạm các tài sản trí tuệ, hay phá hoại các hệ thống quan trọng của BQP, thì cục diện về sự phát triển nhanh chóng các mối đe doạ đặt ra một thách thức phức tạp và sống còn cho an ninh quốc gia và an ninh kinh tế của Mỹ.

Một số mối đe doạ trên không gian mạng cũng có thể xuất phát từ nội bộ. Những kẻ nội gián có thể lợi dụng quyền truy cập của họ để thực hiện các chỉ thị từ các chính phủ nước ngoài, các nhóm khủng bố, các phần tử tội phạm, các giáo phái tà đạo, hay vì động cơ cá nhân. Cho dù những kẻ nội gián đang thực hiện các nhiệm vụ gián điệp, tuyên bố chính trị, hay biểu lộ sự bất mãn cá nhân, thì hậu quả dành cho BQP và an ninh quốc gia có thể vô cùng to lớn.

Phần mềm và thiết bị đang phải đối diện với rủi ro bị “cài cắm” ác ý thậm chí trước khi chúng được tích hợp thành một hệ thống hoàn chỉnh. Đa số các sản phẩm công nghệ thông tin sử dụng tại Mỹ được sản xuất và lắp ráp ở nước ngoài. Sự phụ thuộc của BQP vào hoạt động sản xuất và phát triển ở nước ngoài tạo ra những thách thức trong quản lý rủi ro tại những công đoạn thiết kế, sản xuất, dịch vụ, phân phối, và thanh lý.

BQP đặc biệt quan tâm tới ba lĩnh vực hoạt động chính của các thế lực thù địch: trộm cắp hoặc khai thác dữ liệu
BQP đặc biệt quan tâm tới ba lĩnh vực hoạt động chính của các thế lực thù địch: trộm cắp hoặc khai thác dữ liệu

Các kẻ thù tiềm tàng của Mỹ có thể tìm cách lợi dụng, làm gián đoạn, ngăn chặn và suy giảm năng lực các hệ thống và mạng phục vụ các hoạt động của BQP. BQP đặc biệt quan tâm tới ba lĩnh vực hoạt động chính của các thế lực thù địch: trộm cắp hoặc khai thác dữ liệu; làm gián đoạn hoặc từ chối các truy cập hoặc dịch vụ gây ảnh hưởng tới khả năng của các hệ thống mạng, thông tin, hoặc các tài nguyên mạng khác; và hành động phá hoại bao gồm các hoạt động gây hư hại, sai lệch, hoặc trực tiếp nhằm phá huỷ hoặc làm suy giảm năng lực các mạng hoặc các hệ thống nối mạng.

Các mối đe doạ từ không gian mạng đến an ninh quốc gia của Mỹ không chỉ nhắm vào các mục tiêu quân sự mà còn ảnh hưởng tới toàn bộ khía cạnh của xã hội. Tin tặc và các chính phủ nước ngoài đang gia tăng những hành động xâm nhập tinh vi vào các hệ thống và mạng dùng để điều khiển cơ sở hạ tầng dân sự xung yếu. Do tính chất tích hợp của không gian mạng, các hư hỏng về máy tính điều khiển của các hệ thống điện, mạng lưới giao thông, hoặc các hệ thống tài chính có thể gây thiệt hại vật chất khổng lồ và làm gián đoạn nền kinh tế. Các hoạt động trong và ngoài nước của BQP phụ thuộc rất nhiều vào các hạ tầng quan trọng này.

Mặc dù thường khó nhận diện hơn các mối đe doạ nhằm vào cơ sở hạ tầng xung yếu, nhưng mối đe doạ về tài sản trí tuệ có thể là mối đe doạ lớn nhất ngày nay trên không gian mạng. Mỗi năm, một lượng các tài sản trí tuệ lớn hơn phần được chứa trong Thư viện Quốc hội bị đánh cắp từ hệ thống mạng được vận hành bởi các doanh nghiệp, các trường đại học, và các bộ ngành chính phủ Mỹ. Sức mạnh quân sự phụ thuộc lớn vào sức mạnh của nền kinh tế, việc mất mát các tài sản sở hữu trí tuệ trong thời gian dài làm mất đi đồng thời sự hiệu quả của quân đội Mỹ lẫn tính cạnh tranh quốc gia trong nền kinh tế toàn cầu.

nguyentandung.org lược dịch (Nguồn: Defense)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video